Imagem do hero digicert

Certificados SSL Wildcard Multi-Domínio

Proteja vários domínios primários e todos os seus subdomínios de primeiro nível com um único certificado. Os certificados SSL wildcard multi-domínio começam a partir de $150/ano, com opções DV emitidas em minutos e opções OV em 1-2 dias úteis.

Ícone de um headset com o texto 'Suporte' escrito abaixo
Suporte Dedicado
Logótipo GLEIF com as letras estilizadas 'GLEIF' e um ícone de globo abstrato
Reembolso em 25 Dias

O Que É um Certificado SSL Wildcard Multi-Domínio

Um certificado SSL wildcard multi-domínio combina dois produtos num só: um certificado multi-domínio (SAN) e um certificado wildcard. Em vez de adquirir ambos separadamente ou gerir vários certificados na sua infraestrutura, protege vários domínios distintos e os subdomínios de cada um com um único certificado emitido.

O funcionamento baseia-se no campo SAN. O SAN, ou Subject Alternative Name, é uma extensão X.509 que lista todos os domínios cobertos por um único certificado. Dentro desse campo, as entradas podem ser nomes de domínio regulares, entradas wildcard ou uma combinação de ambos.

Certificados SSL Wildcard Multi-Domínio

Uma configuração típica tem o seguinte aspeto:

  • example.com
  • *.example.com
  • *.brand.net

Esse único certificado protege o domínio raiz example.com, todos os subdomínios de primeiro nível sob ele (shop.example.com, blog.example.com, entre outros) e todos os subdomínios de primeiro nível sob brand.net.

A maioria dos produtos nesta categoria suporta até 250 SANs no total, embora algumas marcas definam um limite inferior por padrão e outras permitam um número superior. Note que o caractere wildcard * cobre exatamente um nível de subdomínio.

Wildcard Multi-Domínio vs Wildcard vs SAN Multi-Domínio

FuncionalidadeSSL WildcardSSL Multi-Domínio (SAN)SSL Wildcard Multi-Domínio
Protege vários domínios primáriosNãoSimSim
Protege subdomínios de primeiro nível ilimitadosSim (um domínio)NãoSim (por domínio)
Níveis de validação disponíveisDV, OVDV, OV, EVDV, OV
Capacidade típica de SAN1 base + wildcardAté 250Até 250 (varia por marca)
Ideal paraUm domínio com muitos subdomíniosVários domínios distintosVários domínios, cada um com subdomínios
Preço inicial no SSL DragonVer categoria WildcardVer categoria Multi-DomínioA partir de $150/ano

A escolha entre os três depende da estrutura dos seus domínios:

  • Tem um único website com muitos subdomínios? Um certificado wildcard resolve.
  • Tem vários websites separados sem estrutura de subdomínios para gerir? Um certificado multi-domínio (SAN) é mais económico e simples.
  • Quando tem vários websites e subdomínios em cada um, o certificado wildcard multi-domínio é o único produto que cobre ambos os padrões num único certificado – é por isso que compradores com portfólios de marcas ou domínios de clientes alojados acabam por escolher esta opção.

Níveis de Validação: DV e OV (e Por Que o EV Não Está Disponível)

Os certificados wildcard multi-domínio são emitidos em dois níveis de validação: Validação de Domínio e Validação de Organização. Cada um verifica algo diferente sobre o requerente antes de o certificado ser emitido.

A Validação Estendida não está disponível para nenhum produto wildcard multi-domínio, em nenhum fornecedor.

Os Requisitos de Base do CA/Browser Forum proíbem entradas SAN wildcard em certificados EV, e a regra aplica-se a qualquer certificado que inclua mesmo uma única entrada wildcard. Esta situação mantém-se desde que o EV foi definido pela primeira vez e não sofreu alterações. Páginas que afirmam existir um “EV wildcard multi-domínio” estão erradas. Se precisar de EV para um domínio específico, adquira-o como um certificado EV de domínio único separado, em conjunto com o seu certificado wildcard multi-domínio.

Um último ponto que vale a pena referir diretamente: a força de encriptação é idêntica em DV, OV e EV. Os três negoceiam a mesma encriptação simétrica de 256 bits durante o handshake TLS. O nível de validação altera o que a CA verifica sobre o requerente, não o que é encriptado na comunicação.

O Prazo de Validade de 47 Dias e o Que Significa para Compradores Multi-Domínio

A 11 de abril de 2025, o CA/Browser Forum aprovou a Votação SC-081v3, um calendário faseado que reduz o prazo máximo de validade de todos os certificados TLS públicos para 47 dias. O calendário tem três fases:

  • Fase 1 – já em vigor desde 15 de março de 2026: a validade máxima dos certificados TLS públicos é agora de 200 dias.
  • Fase 2 – 15 de março de 2027: o limite desce para 100 dias.
  • Fase 3 – 15 de março de 2029: o limite desce para 47 dias.

A regra aplica-se a todos os certificados TLS públicos, a todos os níveis de validação (DV, OV, EV) e a todos os tipos de produto: wildcard, multi-domínio e wildcard multi-domínio incluídos.

Os compradores de certificados wildcard multi-domínio sentem esta mudança com mais impacto do que os compradores de certificados individuais. Uma renovação aqui é mais exigente porque é necessário comprovar novamente o controlo de cada domínio na lista SAN, não apenas de um. À medida que o limite de validade diminui, esse custo operacional agrava-se. Em 2029, estará a executar esse ciclo de renovação aproximadamente a cada 6-7 semanas. Quem planeia operações de vários anos com um portfólio de domínios deve pensar na automação agora, e não em 2029.

Se estiver pronto para automatizar, comece pela nossa página ACME. Uma ressalva honesta: nem todos os produtos wildcard multi-domínio disponíveis no mercado são igualmente compatíveis com automação. Os produtos DV com verificações simples de controlo de domínio automatizam sem problemas; os produtos OV que exigem ciclos de revalidação da organização introduzem fricção que o ACME por si só não elimina.

Casos de Uso Comuns

O SSL Dragon disponibiliza certificados EV de quatro Autoridades de Certificação.

Certificados SSL Wildcard Multi-Domínio Disponíveis

Cinco produtos de quatro autoridades de certificação, divididos entre DV e OV. Os cartões acima mostram a validação e o tempo de emissão, bem como o número padrão de SANs e o preço de cada um. Abaixo encontra o que não consta nos cartões: limites de expansão de SAN, o que está incluído e por que razão escolheria um em detrimento de outro.

Logótipo Sectigo

Sectigo PositiveSSL Multi-Domain Wildcard

O pacote padrão cobre 4 SANs e pode ser expandido até 250 no momento da compra. A encriptação é de 256 bits com chave RSA de 2048 bits, com ECC disponível. Selo de site gratuito, reemissões ilimitadas e licenciamento ilimitado de servidores incluídos. A Comodo CA foi renomeada para Sectigo em 2018: os mesmos certificados raiz, a mesma confiança, um nome diferente no emblema.

GoGetSSL

GoGetSSL Multi-Domain Wildcard SSL

Com o preço mais baixo desta página, o GoGetSSL cobre 3 SANs por padrão com expansão até 250. Inclui: selo de site, reemissões gratuitas e licenciamento de servidores. A CA foi uma das primeiras a lançar um produto verdadeiro nesta categoria, e esta oferta continua a ser o ponto de entrada mais acessível para compradores que não necessitam de identidade de organização verificada.

Logótipo GeoTrust

GeoTrust True BusinessID Multi-Domain Wildcard

3 SANs por padrão, expansível até 250, com o nome da empresa verificado listado nos detalhes do certificado. O produto inclui uma garantia substancial suportada pela DigiCert, que é proprietária da GeoTrust. O verdadeiro diferenciador é a funcionalidade FLEX da GeoTrust: permite combinar entradas SAN wildcard e entradas SAN padrão no mesmo certificado, o que é útil quando nem todos os domínios que está a cobrir necessitam de proteção de subdomínios.

Logótipo DigiCert

Thawte SSL Webserver Multi-Domain Wildcard

Situa-se no mesmo nível OV que o GeoTrust, com 3 SANs por padrão e expansão até 250. Inclui um selo de site dinâmico localizado em 18 idiomas, licenciamento ilimitado de servidores e reemissões gratuitas ilimitadas. A escolha entre Thawte e GeoTrust neste nível resume-se geralmente ao selo de confiança que o seu público reconhece. O Thawte tem maior reconhecimento de marca em alguns mercados regulados, o GeoTrust noutros.

O Que Saber Antes de Comprar

Perguntas frequentes

Quantos domínios um certificado SSL multi-domínio com wildcard pode proteger?

A maioria dos produtos nesta página suporta até 250 SANs totais (1 domínio primário + 249 adicionais). Os pacotes padrão começam com 3 ou 4 SANs inclusos; você adiciona mais individualmente no checkout. Alguns certificados Sectigo OV multi-domínio com wildcard suportam limites mais altos; verifique a página do produto específico para o teto exato.

Copiar link

Posso adicionar ou remover domínios após o certificado ser emitido?

Sim, gratuito e ilimitado via reemissão. A data de expiração permanece a mesma; reemitir não estende a validade. Para DV, você só precisa provar controle de qualquer domínio recém-adicionado; para OV, a validação da organização geralmente pode ser reutilizada durante a vida útil do certificado, portanto as reemissões são concluídas mais rapidamente após a primeira.

Copiar link

Qual é a diferença entre um certificado wildcard multi-domínio e um certificado UCC?

Funcionalmente nenhuma, na maioria dos casos. UCC (Unified Communications Certificate) é a nomenclatura mais antiga usada em contextos do Microsoft Exchange e Communications Server. Um certificado wildcard multi-domínio funciona como um UCC e oferece a mesma flexibilidade de FQDN que o Exchange requer para seus nomes de host autodiscover, mail e webmail.

Copiar link

Por que não existe uma opção de certificado EV multi-domínio com wildcard?

Coberto na seção de validação acima. Versão resumida: os Requisitos de Linha de Base do CA/Browser Forum proíbem entradas SAN wildcard em certificados Extended Validation. Isso é padrão da indústria, não uma limitação do SSL Dragon. Compradores que precisam de identidade EV em um hostname específico normalmente executam dois certificados lado a lado — um EV single-domain no hostname principal e o wildcard multi-domain no resto do portfólio.

Copiar link

Posso instalar um certificado wildcard multi-domínio em vários servidores?

Sim. Todos os produtos nesta página incluem licenciamento ilimitado de servidores. Observe que “ilimitado” refere-se ao direito de instalar, não à melhor prática de segurança. Distribuir a mesma chave privada em muitos servidores aumenta o raio de explosão se algum servidor for comprometido. Use políticas de rotação de chave privada apropriadas à escala da sua implantação.

Copiar link

O que acontece com meu certificado quando a regra de validade de 47 dias entra em vigor completamente em 2029?

Os certificados existentes permanecem válidos até a data de expiração emitida. Novos certificados emitidos após cada prazo de fase devem estar em conformidade com o novo limite: 200 dias agora, 100 dias a partir de março de 2027, 47 dias a partir de março de 2029. Com 47 dias, a automação se torna um requisito prático; consulte nossa página ACME para orientação de configuração.

Copiar link

Como gero um CSR para um certificado wildcard multi-domínio?

Use our free CSR Generator tool or generate it on your server with OpenSSL. The Common Name (CN) must be a non-wildcard domain; list any wildcard entries (*.domain.com) in the SAN field instead, never in the CN.

Copiar link

Não sabe o que precisa?

Utilize o nosso SSL Wizard para selecionar as suas opções e ajudamo-lo a encontrar o certificado SSL certo.

Não sabe o que precisa?

Ilustração de um feiticeiro com um cajado a lançar um feitiço, com o texto 'SSL Wizard'

Nossos clientes e figuras-chave

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Classificado 4.8 de 5 por 1235 clientes

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-5
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Avaliações e resenhas de clientes reais no Shopper Approved. Leia todas elas.